내 PIX의 다른 많은 ACL 라인 중에서 이 라인을 발견했습니다. 나머지 부분과는 다르게 보입니다. 이후를 포함하여 나머지 ACL 행의 끝에 있습니다 access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
어떤 역할을 하며, 각 부분은 무엇입니까? 나머지 ACL 줄은 다음과 같이 끝납니다 any eq 1234.
미리 감사드립니다!
답변1
165.138.236.0/24 서브넷에서 165.139.2.0/24 서브넷으로의 모든 IP 트래픽을 허용합니다. VPN 터널의 일치 목록으로 사용되거나 터널링된 트래픽에서 NAT를 방지하는 데 사용되는 것일 수 있습니다.
숫자 110은 액세스 목록을 식별하기 위한 임의의 숫자일 뿐입니다. "허용"은 트래픽을 허용함을 나타냅니다(거부와 반대). "IP"는 IP 프로토콜과 일치함을 나타냅니다(프로토콜 번호 또는 TCP, UDP, ICMP 등과 반대). 165.138.236.0 및 255.255.255.0은 소스 네트워크를 식별합니다. 165.139.2.0 및 255.255.255.0은 대상 네트워크를 식별합니다.
더 자세한 정보는 다음을 참조하세요.http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
답변2
ACL 110을 참조하는 VPN 또는 NAT와 같은 규칙이 있는지 확인하려면 구성의 나머지 부분을 살펴봐야 합니다.
다음을 수행합니다:
sh run | i 110
110개가 있는 모든 라인을 제공합니다. IP 주소 등으로 인해 보풀이 발생할 가능성이 있다는 것을 알고 있지만 너무 많아서는 안 됩니다.
답변3
일반적으로 165.138.236.0/24에서 165.139.2.0/24까지의 IP 트래픽을 허용합니다.
다른 eq 1234규칙에서는 포트를 지정하지만 IP에는 포트가 없습니다. 포트를 일치시키려면 규칙에 TCP 또는 UDP를 지정해야 합니다.